LGPD 政策

个人信息保密政策

1.定义

a) AGENTES DE TRATAMENTO DE DADOS PESSOAIS:O CONTRADOR E OOPERATORDE DADOSPESSOAIS

(b) 匿名:在处理个人信息时使用技术、保密和可支配手段,从而使个人信息失去与个人直接或间接联系的可能性。就 LGPD 而言,匿名信息不被视为个人信息。

c) AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS ("ANPD"):Ógão da administração pública, submetida a regime autárquico especial, responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo território nacional.

d) CONTROLADOR DE DADOS PESSOAIS:Pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

e) COMPARTILHAMENTO DE DADOS PESSOAIS:Comunicação, difusão, transferêcia nacional ou internional, interconexão de dados pesso ou tratamento compartilhado de bancos de dados pessoais por órgãos, entidades entre outros para uma o mais modalades de tratamento.

f) CONSENTIMENTO(同意):是指个人资料持有人同意对其个人资料进行最终处理的书面、知情和不平 等的声明。

g) DADOS PESSOAIS:与已识别或可识别的自然人有关的信息。Também são considerados dados pessoais aqueles utilizados para formação do perfil comportamental de determinada pessoa natural.

h) DADOS PESSOAIS SENSÍVEIS:ado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico quando vinculado a pessoa natural.

i) ENCARREGADO DE DADOS PESSOAIS:是指交易代理机构指定的、作为监管机构、数据所有权人和国家数据保护机构之间的沟通渠道的物理或法律文件。

j) LEI GERAL DE PROTEÇÃO DE DADOS ("LGPD"):Diploma normativo (Lei nº 13. 709, de 14 de agosto de 2018) que dispõe sobre o tratamento DADOS.709, de 14 de agosto de 2018) que dispõe sobre o tratamento de dados pessoais emios digitais ou físicos realizados por pessoa natural o por pessoa jurídica, de direito público o privado、tendo como objetivo defender os titulares de dados pessoais e ao mesmo tempo permitir o uso dos dados para finalidades diversas, equilibrando interesses e harmonizando a proteção da pessoa humana com o desenvolvimento technnológico econômico。

k) OPERADOR DE DADOS PESSOAIS:以控制员的名义进行数据处理的公共或私人物理或法律人士。

j) TITULAR DE DADOS PESSOAIS("TITULAR"):自然人(Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento)。

m) TRATAMENTO DE DADOS PESSOAIS("TRATAMENTO"):对个人信息进行的所有操作,包括收集、制作、接收、分类、使用、获取、复制、传输、分发、处理、获取、保存、消除、评估、信息控制、修改、交流、转让、传播或外传。

n) 个人资料的国际转让:是指将个人资料转让给作为其成员国的外国或国际组织的行为, 这意味着资料的共同使用(《个人信息保护法》第 5 条、第 XV 条和第 XVI 条)。通过网络进行的少量信息传输不属于国际数据传输,例如,互联网提供商不属于运营商。此外,当位于不同国家 "A "和 "B "桥上的代理为达到最终目的而共同使用已识别或已确认的自然人信息时、这意味着要在国际范围内进行转让,只有在符合相关法律(或法规)规定的条件下 才能实现。

o) 侵犯个人信息:指未经授权的人员或机构以某种方式获取个人数据,从而可能导致破坏、损坏、更改、意外或非法泄漏,或获取传输、储存或以其他方式处理的个人数据,造成安全事故。

2.目标

EdgeUno 遵照第 13.709/2018 (Lei Geral de Proteção de Dados, 以下简称 LGPD) 规定,EdgeUno 在处理个人信息时应保持谨慎和敏感。本政策规定了 EdgeUno 及其附属公司(以下统称为 "EdgeUno "或 "公司")在处理个人信息时应遵守的规则和原则,以确保遵守适用的个人信息隐私保护规则和原则。

3.个人数据及其目的地的隐私政策

Edgeuno ("EdgeUno "或 "Empresa")非常重视保护个人信息,为了加强透明度,本政策旨在向其目的地提供关于 EdgeUno 按照 LGPD 的规定以 "信息控制员 "身份处理个人信息的情况。

本政策适用于(i) 雇主 (ü)所有第三者,包括为雇主工作或以雇主名义工作的、在雇主所从事的活动中涉及个人资料处理的人员;(iv) 由本公司处理的个人资料的产权人。

遵守本政策和个人信息保护规定,是对所有与本公司有联系的目的地的尊重。

本政策由公司在其网站上向公众公布。

公司保留随时更改政策的权利。

4.处理个人信息的原则

对个人信息的处理应遵循以下原则:

  • 许可:O tratamento será realizado de modo lícito, justo e transparente com relação ao titular dos dados pessoais.
  • 最终目的:本公司仅为合法、特殊、详尽的目的以及向个人信息所有权人提供信息而进行个人信息的处理,不可能以与最终目的不符的方式进行后续处理;
  • 充分性:公司以与向信息标题人通报的最终目标相一致的方式,并根据信息处理的具体情况,对个人信息进行处理;
  • 必要性:对个人信息的处理仅限于实现其最终目标所必需的最低限度,同时不对与处理最终目标相关的、适当的和不过量的信息进行滥用;
  • Livre Acesso:本公司确保向个人资料产权人免费提供有关治疗形式和时间以及其资料完整性的便利咨询;
  • 资料的质量:本公司保证向资料持有人提供准确、清晰、相关和最新的资料,以满足其需要并实现其最终目标;
  • 透明:公司保证向个人资料产权人提供清晰、准确和便于获取的信息,说明商业和工业监管下的个人资料处理工作以及相关的个人资料处理代理机构;
  • 安全:公司将采取适当的技术和管理措施,保护员工的信息不被未经授权的人获取,也不被恶意或非法的破坏、损坏、更改、传播或盗用;
  • 预防:公司采取各种措施,防止在处理个人信息时发生伤害;
  • 不歧视:公司不得以歧视性或虐待性的方式阻碍对员工信息的处理;
  • Responsabilização e prestação de contas:a empresa se compromete a demonstrar a adoção de medidas e ficazes e capazes de comprovar a observâcia e o cumprimento das normas de protectionção de dados pessoais, e a eficácia dessas medidas.
5.个人信息分类

EdgeUno 可以处理以下类别的个人信息:

  • Dados de Identidade:这类信息指的是身份证号码、完整姓名、出生地和数据、婚姻状况、性别、银行信息等信息类型。
  • 联系信息:可用于与某人联系的数据组,如电话、邮政地址、电子邮件、传真号码、IP 地址等。
  • 敏感数据:这一类数据代表了以下数据类型:(i)种族或族裔出身的数据,(ii) 工会档案,(iii) 有关健康的数据,(iv) 用于工作安全的生物数据,如数字印记,(v) 与对人的刑罚有关的犯罪登记。
  • 可见图片:指在 EdgeUno 招聘员工时收到的图像或在 EdgeUno 环境中为确保安全而拍摄的视频图像。
  • 音频数据:是指在呼叫中心通话过程中或通过 EdgeUno 语音环境中的警报器录制的与人员声音有关的数据。
  • 员工信息:资料类型:包括个人简历、教育背景、财务信息,以及身份信息、与员工之间的联系详情。
  • 关于所购产品的信息:这些信息被存储在 EdgeUno 数据库中,其中包括制造商的责任和保证,以及为客户所购产品和服务提供的技术服务或安装服务。
  • Dados de contrato:是指与自然人的资格、其婚姻状况有关的所有信息,无论是否为电子信息、资产通告或其他由 EdgeUno 作为与其建立法律或商业关系的交易方、供应商和第三方的合同关系的结果而存储在 EdgeUno 数据库中的单个社会团体的信息。
6.关于人口信息处理的建议

所有权人的个人信息可能会被用于以下目的,其中包括按照有关个人信息保护的法律进行处理:

a) 客户信息(受益于公司产品和服务的自然人):

  • 实现商业/服务采购流程
  • 执行服务/零售服务或销售支持服务
  • 实现商品/服务的销售流程
  • 实现与客户的关系管理流程
  • 开展让客户满意的活动
  • 实现营销分析研究
  • 实现宣传/ Campanha / Processos de Promoção
  • 当地音乐安全保障
  • 实现商业/合同关系中的交易和业务,并履行财务和法律义务
  • 在线采购和提供服务
  • 产品和服务的促销和商业化,与您保持联系,以实现以下目标
  • 请求/回复
  • Cumprimento das obrigações de garantia sob responsabilade do fabricante.

b) De Empregados(根据工作合同和雇佣关系向公司提供服务的自然人):**

  • 实现职能部门满意度和妥协度的过程和调查
  • 劳动合同和立法的装饰性规定的执行情况
  • 实现职能部门的效益流程
  • 实现审计/光学操作
  • 实现 Treinamento 操作
  • 准入许可
  • 根据立法开展行动
  • 完成财务和合同工作
  • 人力资源规划流程
  • 实现/审计企业运作
  • 保健/眼科手术
  • 信息安全流程
  • 管理操作
  • 开展业务活动,以确保商业活动的连续性并保证当地食品安全
  • 用于接收政府机构的通知/财务报告,从政府机构的激励措施中受益,向主管机构提供信息,以及接受监管机构的审计。
  • 开展人力资源管理和特殊职能活动
  • 确保对员工进行审计,并确保员工按照自己的管理职责参与必要的数据处理工作。

c) De Candidatos a Emprego(向企业或通过其他方式向企业提交简历的自然人):

  • 定期开展审查和甄选工作
  • 实现候选人登记程序
  • 职能部门满意度和妥协度流程和调查的实现
  • 开展业务活动,以确保业务的连续性和当地食品安全。

d) 供货商/代购商供货商和代购商是指建立商业合作关系,以开展商业活动、按照雇主的指示并根据合同向雇主提供商品或服务的双方,以及双方的职能部门。在这种商业关系中,双方、双方代表和员工的个人资料可根据下文所列的建议进行处理,但须符合《指导原则》中规定的基本原则,并在履行合同、履行法定义务和公司合法利益所必需的处理期限内进行。

  • 根据立法开展行动
  • 完成财务和合同工作
  • 执行司法程序
  • 实现企业内部运作
  • 企业、合作伙伴和供应商的战略规划和管理
  • 当地食品安全保障;

e) De visitantes(访问企业、工厂、校园或场所的自然人):

在他们访问公司、工作场所和其他工作地点时,会根据公司的最终目标和公司的合法利益,处理他们在物理环境中的监视图像和访问者登记:

  • 法律和法规的执行情况
  • 实现审计或其他技术操作
  • 实现信息安全流程
  • 开展保健/社区卫生活动
  • 创建和执行游客登记册
  • 当地音乐安全保障
  • 向获得授权的人员、机构和组织提供信息
  • 员工、员工家属和访客的安全保障
  • 确保数据控制操作的安全性
  • 提供互联网接入和接入安全保障

f) De clientses em potencial(有兴趣使用公司产品和服务,并有可能转变为客户的自然人):

  • 对公司网站和地点的访问、在社交媒体上发布的信息、向公司呼叫中心发出的请求和投诉,以及在用户明确同意的情况下通过表格直接获取的用户身份信息,都可能会被处理,最终目的是对公司提供的产品和服务进行营销和宣传。
7.处理个人信息的汇编方法和法律依据

您的个人数据可通过完全自动化或部分自动化或非自动化的任何类型的软件和电子设备、购买商品或服务的合同、商品或服务的供应、工作合同来存储、在企业或合作伙伴的网站购物、呼叫中心、访问网站、招聘流程、访问谈判地点等过程中,在术语、文本或表单或数字中插入信息。

个人数据将根据法律依据或其明确同意进行编辑和处理,始终符合 LGPD 的原则和适用的其他法律。

个人数据的编辑和处理应符合其实现所需的法律依据,并可根据本文件规定的目的进行处理和传输。

可以实现雇主的个人数据处理操作:

  • Mediante o fornecimento de consentimento pelo titular de dados pessoais;
  • Para o cumprimento de obrigação legal ou regulatória;
  • Para a realização de estudos por órgão de pesquisa;
  • Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular de dados pessoais;
  • Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • 保护申请人或第三人的生命或健康;
  • 仅适用于由保健专业人员、保健服务机构或卫生机构实施的保健程序;
  • 必要时,为维护公司或第三方的合法利益;
  • Para a proteção do crédito;
  • 符合 EdgeUno 受当地或外国法律管辖的规定。

7.1 A Realização De Operações De Tratamento De Dados Pessoais Sensíveis Pela Empresa Podem Realizadas:

I.Quando o titular de dados pessoais ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;II.Sem fornecimento de consentimento do titular de dados pessoais, nos casos em que o tratamento for indispensável para:

a)履行公司的法律义务和规章;b)正常行使权利,包括合同和司法、行政和仲裁程序中的权利;c)保护客户或第三者的生命或健康;d)保证客户在电子系统识别和授权过程中免受欺诈并确保其安全。

8.数据共享A

EdgeUno 可以按照信息安全管理部门规定的安全措施,与后边列出的机构分享个人信息。

  • 其关联公司和子公司以及/或其他与之有经济利益或财产权关系的公司,或作为社会企业的一部分;
  • 经授权并遵守本政策或遵守本文件所述最终政策的合作伙伴和供应商;
  • (1) 有理由认为您的行为违反了国际政策或适用法律;(2) 有理由认为您可能对公司、其他用户或其他任何人的权利或财产造成损害;(3) 遵守法律法规的义务;(4) 遵守合同;或 (5) 客户/用户的安全。在这些情况下,EdgeUno 将提供实现其最终目标所必需的最低限度的信息,并在可能的情况下确保对个人信息保密。
  • 脚本语言协议和软件;
  • 防火墙
  • 使用 VPN 访问公司家属区;
  • 声学和物理学控制;
  • 记录日志和三重人物生活轨迹访谈;
  • Uso de autenticação em dois fatores;
  • 实施端点安全;
  • 对我们的系统和网络进行安全监管审计;
  • Implementação e aplicação de políticas de segurança da informação;
  • 我们对与客户个人信息的收集、储存和发布有关的技术、电子和流程进行保护。

尽管我们努力确保您的个人信息的安全,但任何安全措施都不是绝对的,我们无法保证任何安全措施都是 100% 有效的。

10.个人信息产权人的权利

EdgeUno 在处理个人信息的过程中,改进了其对个人信息所有者权利的承诺,个人信息所有者可以通过我们的服务请求:

  • 确认治疗的存在
  • 我们的个人信息的获取和使用
  • 转发不完整、不连续或丢失的个人信息
  • 消除EdgeUno 所拥有的数据银行中的个人信息,除非有合法的动机对其进行管理,如最终的法律或数据保护规定。在删除程序中,公司保留选择所规定的删除程序的权利,并保证使用能确保安全和避免数据被收回的方式。如果个人信息已被匿名,则不可能向申请人提出删除信息的请求;
  • 限制或禁止使用被主管机构认定为不必要、过多或符合 LGPD 规定的个人信息。
  • 根据 LGPD 的标准治疗方案和患者数据进行分析;
  • 通过明确要求,向其他服务或产品供应商提供个人数据的可移植性,以支持企业的商业和工业领域,以及国家监管机构和企业基础设施的技术限制。
  • 撤销同意。因此,在收回同意书之前进行的任何治疗都不影响其合法性。在撤销同意的情况下,不可能提供确定的服务。

EdgeUno 的许多服务还包括可选择信息使用方式的配置,用户可选择不提供某些信息,这可能意味着无法访问 EdgeUno 的所有服务。

11.国际数据传输

如果个人数据被转移到其他国家,与其他控制者共享数据的可能性必须服从对个人数据处理规定的分析、在信息安全管理领域和司法领域,可以评估目的地国家是否拥有符合巴西司法条例的信息保护措施。

如果控制权受让人能够提供并遵守履行所有权人义务的保证,也可通过以下方式在国 际范围内传输数据:"......":

  • 为确定转让而专门制定的合同条款;
  • 合同的条款;
  • 全球企业准则;E
  • 国家数据保护管理局颁发的证书、证明和许可证;

11.1 A Transferência Internacional De Dados Pessoais Também Pode Ocorrer A Partir Das Finalidades Elencadas Abaixo:

  • 在有必要进行转让以保护所有权人或第三人的生命时;
  • 国家管理局何时批准转让;
  • Quando a transferência resultar em compromisso assumido em acordo de cooperação internacional;
  • 如果产权人已向转让方提供其特别同意书,并已预先告知转让的国际意义,则应明确区分转让与其他最终目的;
  • Para cumprimento de obrigação legal o o regulatória pela empresa;
  • Quando necessária para execução de contrato e procedimentos preliminares relacionados a contrato do qualja parte o titular, a pedido do titular dos dados.
12.装运和排他性

所收集的个人信息将在安全的环境中保存,并根据最终治疗结果和公司的法律法规在最长期限内加以控制,或在关系存续期间加以控制,且不得提出排他性或撤销同意的要求。

13.承诺充分使用个人信息

São deveres dos Destinatários desta política:

13.1 Titleres De Dados Pessoais:

要求员工信息管理员在与公司的关系中对员工信息进行修改(如更改地址)时与公司联系,并通过电子邮件通知公司:legal@edgeuno.com。

13.2 Empregados Da EdgeUno:

EdgeUno 集团各公司之间允许在内部共享个人信息,但必须尊重其最终目的和法律基础,遵守必要原则,确保个人信息的处理始终以公司授权的业务发展为前提。

13.3 Empregados, Agentes De Tratamento E Terceiros:

  • 不向未经授权或未按照公司规范具备能力的人员提供或保证其获取个人资料。
  • 获得数据处理所需的授权,并拥有必要的文件,证明自己有能力设计和实施数据处理操作。
  • 遵守信息安全领域提供的信息安全规范、建议和政策。

13.4 本政策的所有目的国均不得在下列行为被怀疑或被实施时,与司法部门和信息管理部门交涉:

  • 在没有法律依据的情况下处理个人信息,并向 EdgeUno 的用户报告违反内部信息安全政策的信息处理行为。
  • 未经企业方面授权,在所涉及的活动中处理个人信息;
  • 未经授权删除或销毁本公司或本公司所使用的数字平台或安全设备上的个人信息;
  • 任何其他违反本政策或本政策所规定的数据保护原则的行为;
  • 安全事故。
14.RESPOSTA À AUTORIDADE FISCALIZADORA

雇员、认证人或服务提供商在向监管机构回复与财政机构发布的有关个人数据隐私权和保护的任何命令或要求之前,必须通知监管机构。

15.RESPOSTA À AUTORIDADE JUDICIAL

员工、认证人员或服务提供者应立即将其了解到的与员工信息有关的司法机构的任何命令或决定通知员工和公司的司法部门。

在司法命令要求时,可向司法部门提供必要的信息,并提供 Autoridade 要求的信息,但不得有任何不公正之处,并可要求其在处理个人信息和其他部门信息时提供支持;

16.侵犯个人信息

与侵犯个人信息有关的程序由事件应对程序管理。A área de gestão de segurança da informação deve implementar controles técnicos apropriados de modo a capacitar a empresa quanto à possíveis violações de dados pessoais em seus ambientes lógicos, possibilando reportar estas em tempo hábil à autoridade fiscalizadora.

员工、认证人员或服务提供商必须通过电子邮件csirt@edgeuno.com(EdgeUno 计算机安全事件响应小组)向信息安全管理部门报告其所了解的任何侵犯或可能侵犯个人信息的行为。员工、认证人员或服务提供者应在可能的范围内,配合调查和减少侵犯个人信息的事件。在此情况下实施的所有程序都必须在负责处理个人信息的管理员的监督下,由参与方记录在案。

17.CONTATO

为行使所规定的权利,个人资料产权人可通过电子邮件向legal@edgeuno.com发送请求,并附上可确认其身份的文件或其他书面文件,以满足相关法律规定的条件。

在收到书面申请后,将执行必要的程序,以确保在 30(三)天内以最快的速度完成申请。

为了确保数据的安全性,公司可要求提供信息,以确定请求者是否为所需个人信息的持有人。EdgeUno 还可就请求提出问题,以确保根据信息所有者请求的最终结果完成请求。

对于所有数据处理功能,EdgeUno 都有一个数据管理员的图标,可作为企业、数据所有权人和国家数据保护局 (ANPD) 之间的通信渠道。

如需了解更多信息,请登录 legal@edgeuno.com。